虚拟专用网络 VPN-基于VPN和云连接使用VPN hub功能实现云下多个数据中心互通:前提条件
下载虚拟专用网络 VPN用户手册完整版
前提条件
- 前置资源
- 用户在华为云上多个区域内购买了VPC,且某个区域中存在多个VPC。
- 每个区域都通过VPN和不同的用户数据中心连接。
- 云上VPC和用户的数据中心的子网不冲突,ECS服务正常。
- 连接拓扑
图1 VPN hub连接拓扑
- 配置思路:
- 通过云连接将VPC1、VPC2和VPC3进行连接,并配置云连接路由,实际网络配置需要购买带宽包。
- 分别创建IDC1-VPC1、IDC2-VPC2、IDC3-VPC3的VPN网络。
- 更新每一段VPN的本地子网和远端子网。
- 局点配置说明
表1 配置说明 节点
标识
VPN本端网关
VPN本地子网
VPN远端网关
VPN远端子网
CC网络实例
IDC1
VPN A
49.4.113.226
192.168.11.0/24
122.112.222.135
192.168.22.0/24
192.168.33.0/24
192.168.44.0/24
192.168.55.0/24
192.168.66.0/24
-
VPC1
122.112.222.135
192.168.22.0/24
192.168.33.0/24
192.168.44.0/24
192.168.55.0/24
192.168.66.0/24
49.4.113.226
192.168.11.0/24
192.168.22.0/24
192.168.11.0/24
IDC2
VPN B
139.159.222.28
192.168.44.0/24
122.112.222.112
192.168.11.0/24
192.168.22.0/24
192.168.33.0/24
192.168.55.0/24
192.168.66.0/24
-
VPC2
122.112.222.112
192.168.11.0/24
192.168.22.0/24
192.168.33.0/24
192.168.55.0/24
192.168.66.0/24
139.159.222.28
192.168.44.0/24
192.168.33.0/24
192.168.44.0/24
IDC3
VPN C
139.9.226.244
192.168.55.0/24
122.112.222.112
192.168.11.0/24
192.168.22.0/24
192.168.33.0/24
192.168.44.0/24
192.168.66.0/24
-
VPC3
117.78.30.55
192.168.11.0/24
192.168.22.0/24
192.168.33.0/24
192.168.44.0/24
192.168.66.0/24
139.9.226.244
192.168.55.0/24
192.168.55.0/24
192.168.66.0/24
- 云连接网络实例可在任一局点配置,通过查看路由信息验证网络实例配置。
- 用户侧VPN网关IP与VPC互为镜像,VPN连接创建的资源信息与华为云一致。
